オンラインバンキングとかキャリアアカウントなど、重要なアプリの再設定が終わったため、妻にスマホを渡した。
動作が軽くなって喜んでいるので一息ついていたところ、いつの間にか妻がクレカを取り出して何やらやっている。
「某ファンクラブアプリを起動したら、ログイン画面でIDとパスワード入力欄の他に、クレカ情報入力欄があったので入力した」
アプリを見せてもらうと、どうも特定URLの画面を表示する「ブラウザもどき」アプリである。
「追加でカード情報を要求するなんて、そんな認証するサイト見たこと無いぞ」
「でも入力欄があったし、会費引き落としのカード番号を聞かれたかと思って」
押し問答しても仕方がないので、そのアプリから一旦ログアウトし、ログイン画面を見せてもらうことにした。
…ログインIDとパスワード入力欄しかない。「さっきと違うログイン画面だ…」
アウトーーー!!!
おそらくファンクラブのサイトがハッキングされていて、偽のログイン画面(カード情報入力欄付きのやつ)を表示、入力したカード情報はどこかへ旅立つ、という仕組み。
2回目のログインで正しいログイン画面が出てきているのは、おそらくハッキング発覚を遅らせるため、サイトにアクセスしてきた何人かに一人、偽のカード情報入力付きログイン画面を出すと推測。
もしかして、もしかしてだが、本当にログイン認証にカード情報を聞いてくるサイトがあるなら、そんな恐ろしいサイトは絶対に利用してはダメ。個人情報の扱いが酷すぎる。
直ちにカード会社へ電話、カード停止と再発行。1週間は身に覚えのない請求が来るか利用履歴をチェックしてくれとのこと。
本当にハッキングされているかは不明なので、どのファンクラブかは明言しない。だが同じような画面が出たら、警戒してくれ。
昨今はアプリも油断ならねえな。
というマンスプレイニング
■妻がフィッシングサイトに見事に引っかかった それは妻の泥スマホ機種変時に起きた。 妻の機種変スマホが到着し、 オンラインバンキングとかキャリアアカウントなど、重要なアプ...